Eurograbber: La botnet que robó millones de euros

Lisandro Pardo . Vista 7166 veces

2012 ha sido el año de los dispositivos móviles (aunque técnicamente no terminó). Su uso se ha incrementado drásticamente, y para muchas personas tienen el potencial de reemplazar a un ordenador. La seguridad en esta clase de dispositivos demanda otra clase de recaudos tanto de los usuarios como de quienes desarrollan los dispositivos y ofrecen sus servicios a través de ellos. Y todo retraso o falta de información al respecto puede tener consecuencias desastrosas. Así lo ha comprobado una nueva botnet bautizada Eurograbber. Tal y como lo indica su nombre, Eurograbber golpeó con fuerza en territorio europeo, y la suma asociada a esta nueva peste digital supera los 36 millones de euros.


  • Los detalles de su funcionamiento fueron expuestos a través de un documento publicado por la gente de Check Point Software Technologies y Versafe. El texto de dieciocho páginas (el enlace estará al pie del artículo en formato PDF, y es una lectura muy recomendada) nos explica que Eurograbber está basada en ZITMO, siglas utilizadas para describir a “Zeus-in-the-mobile”. Su primera detección fue registrada en territorio italiano a principios de este año, y a partir de allí se ha extendido a toda la Eurozona. En Check Point no creen que esta versión haya operado fuera de Europa, pero sólo serían necesarias pocas modificaciones para que pueda afectar a bancos de otras regiones.

    Eurograbber tiene una forma muy elaborada de evadir la verificación de dos pasos de los bancos - Eurograbber Eurograbber tiene una forma muy elaborada de evadir la verificación de dos pasos de los bancos

    Básicamente, la infección del Eurograbber requiere de dos pasos. El primero es enviar un enlace malicioso al usuario aplicando mecanismos de phishing. Al hacer clic en el enlace, un troyano (derivado de Zeus o SpyEye) se descarga y se instala en el ordenador. La próxima vez que el usuario ingresa a la página de su banco, el troyano captura las credenciales asociadas, y ofrece una “actualización de seguridad” para su dispositivo móvil, recurriendo a ingeniería social para que el usuario ingrese su número de teléfono y el sistema operativo del mismo (hasta aquí, Android y BlackBerry son las plataformas afectadas). El malware envía un SMS, y cuando el usuario hace clic para instalar la falsa actualización, allí es en donde aparece ZITMO, iniciando el segundo paso. A partir de allí, ZITMO intercepta los SMS enviados del banco como parte de su verificación de dos pasos cada vez que se realiza una transferencia. En otras palabras: El troyano en el ordenador roba dinero enviándolo a cuentas temporales, y el que está en el smartphone lo oculta del usuario.

    El esquema es notable, pero por lo que hemos aprendido de la botnet Eurograbber hasta ahora, el punto más importante en toda su estructura de infiltración y posterior robo de dinero (más allá de su atención al detalle a la hora de aplicar ingeniería social), continúa siendo el usuario final, quien por lo que no se puede considerar de otra forma más que ignorancia pura, hace clic en enlaces que no están verificados, ingresa información sin pensarlo dos veces y descarga aplicaciones en sus dispositivos móviles, provenientes de fuentes más que dudosas. Operar dentro de un sitio bancario requiere un nivel de seguridad mucho más sofisticado del que usualmente se aplica para proteger una cuenta de correo o un perfil en una red social. 36 millones de euros es muchísimo dinero. Los montos de dinero robado comenzaban en 500 euros. Algunas transferencias fueron muy grandes (30 mil cuentas afectadas en total), pero no puedo evitar pensar en remesas de estudiantes, en jubilaciones, en el pago de salarios. ¿Cuándo va a comprender el usuario final que ingresar a la página de su banco no es lo mismo que entrar a Twitter? Para algunos, la lección ha salido muy cara.

    Fuente:  Ars Technica Informe sobre Eurograbber (PDF):  Haz clic aquí
Tags:

¿Y tú, qué opinas?

  • #1 troll
    troll jueves, 06 de diciembre de 2012, 14:41

    Solo jodiendo al personal aprenden. Mientras existan tontos en el mundo vivir de la estafa sera bastante rentable.

    Responder >> Attention Minus Plus Votos: 14 de 14
  • #2 Rafael
    Rafael jueves, 06 de diciembre de 2012, 16:50

    Todo el mundo se conecta a internet pero muchisimas personas no saben hacerlo de manera segura. Os acuerdais del virus "I love you"? Millones de pardos/as descargaron el archivo adjunto al mail con ese mismo nombre sin verificar la proveniencia del mail!! Pensaban haber ligado, los muy toontos/as.
    Hace unos meses mi compañero de piso, que no se entera de nada (jajaj) estaba a punto de hacer una trasferencia de 100 euros a una cuenta bancaria porque en su pc solo aparecia un "aviso de la policia" donde decia, que si no pagaba 100 euros, no volveria a poder usar su pc y ademas le iban a buscar en su casa, jajajaj
    Hace falta mucha instrucción digital!!!!

    Responder >> Attention Minus Plus Votos: 13 de 13
  • #3 nick
    nick jueves, 13 de diciembre de 2012, 05:38

    Es extraño que exista gente tan estupida o es que no toda la gente vive pegada al pc... a decir verdad ambas cosas, mientras lo mejor es tratar de enseñar a los que nunca entienden nada!

    Responder >> Attention Minus Plus Votos: 0 de 0
  • Cargando...Cargando...

  • nuevo comentario
    Nombre

    Campo obligatorio

    Email

    Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.

    Campo obligatorio

  • enviar >> vista previa Volver a comentarios

 
Ir arriba